如何评估 XACML 策略

Posted

技术标签:

【中文标题】如何评估 XACML 策略【英文标题】:How to evaluate an XACML Policy 【发布时间】:2013-08-15 07:07:56 【问题描述】:

有人知道如何评估 XACML 政策的详细信息吗?实际上,我已经编写了一个类似以下的策略,但是当我尝试使用 Trylt 工具进行评估时,它总是以“不确定”失败。这是我第一次编写 XACML 策略,我不确定它有什么问题?你可以帮我个忙吗。非常感谢!

我使用了如下所示的 Trylt 工具来评估我的政策,如下所示: 主题="管理员"

它总是像这样失败:(在 IS 上使用示例策略时也会发生这种情况) 错误消息是“不确定”

我的环境是: IS的版本是4.1.0

【问题讨论】:

由于字数限制,我不能在这里发布我的政策。但我也尝试了关于 IS 的示例策略。它总是因错误“终止”而失败。所以,我想我可能错过了政策评估过程的一些细节。 【参考方案1】:

您在创建策略时启用了吗? 当 IS 无法将工具 Tray It 中提供的标准与 IS 中的现有策略相关联时,该错误会经常发生

我推荐阅读以下博客

http://pushpalankajaya.blogspot.mx/2013/06/try-out-xacml-policies-with-wso2.html

【讨论】:

【参考方案2】:

我猜,这可能是由于这个 [1]。新的身份服务器已发布 4.5.0,我想您可以尝试一下。这个问题已经解决了[2]

[1]https://wso2.org/jira/browse/IDENTITY-1393。 [2]http://xacmlinfo.org/2013/09/13/getting-start-with-wso2-identity-server-4-5-0/

【讨论】:

以上是关于如何评估 XACML 策略的主要内容,如果未能解决你的问题,请参考以下文章

XACML 策略位置

如何在 XACML 策略中实现这些规则?

比较 XACML 策略中的两个多元素属性

XACML Authzforce PDP 自定义策略

XACML 策略 - 获得“不确定”响应

即使策略规则中缺少该属性,具有附加属性的 XACML 3.0 请求也匹配